margin-top: 125px; border: 1px solid gray; } -->

Lze se bránit proti ransomwaru?

Zdeněk Bínek, 31. březen 2016 13:00 6 komentářů
Lze se bránit proti ransomwaru?

Ransomware, tedy vyděračský software, se stává hrozbou číslo jedna letošního roku. První úspěchy útočníků, kteří inkasovali tučné výkupné za obnovení přístupu k datům, povzbudí další. A ohroženi jsou nejen jednotlivci, ale také velké organizace. Bránit se je možné. Je však třeba nepodcenit vícero kritických faktorů.

Ransomware, tedy vyděračský software, se stává hrozbou číslo jedna letošního roku. Začátkem března se obětí stalo kalifornské zdravotnické středisko, jehož data uzamkl ransomware na několik dnů. Organizace se nakonec rozhodla zaplatit výkupné 17 000 dolarů požadované za odšifrování a obnovu přístupu k datům. Dá se předpokládat, že takovýto úspěch povzbudí další útočníky a lze očekávat nárůst těchto aktivit – přítomnost vyděračského softwaru na sociálních sítích vzrostla oproti loňsku několikanásobně a nyní dokáže zašifrovat až 230 typů souborů.

U jednotlivců se výše výkupného pohybuje obvykle od 500 do 1 000 dolarů, avšak u větších firem a organizací roste až do desítek tisíc dolarů. Jak se proti němu bránit?

Říká se, že trocha prevence je lepší než hodně léčby. Existuje několik základních opatření, která, pokud jsou komplexně dodržována, dokáží minimalizovat riziko napadení ransomwarem, a tím chránit firemní data, reputaci a v konečném důsledku i finance a celou kontinuitu byznysu:

Ujistěte se, že na každém počítači běží platný antivirový software – antivir je základní, nikoliv však postačující obranou;

Skenujte veškeré e-mailové přílohy – ideální je vícevrstvá ochrana před e-mailovými útoky, tedy jak zabezpečení na klientském počítači, tak na firemním poštovní serveru prostřednictvím antispamu a antimalwaru s více antivirovými jádry;

Prověřujte veškerá externí média – značné rozšíření spotřební elektroniky propojitelné nejrůznějšími způsoby s pracovními počítači vyžaduje řešení kontroly jejich přístupu a zamezení v případě zjištění škodlivého obsahu;

Využívejte webový monitoring pro kontrolu webového přístupu – většina zaměstnanců o pracovních přestávkách relaxuje brouzdáním po webu, což samo o sobě není žádná katastrofa, ale nevědomky přitom mohu infikovat firemní síť malwarem;

Zajistěte, aby všechny systémy měly aktualizovaný softwareřešení pro patch management zajišťují automatizované aktualizace veškerého softwaru a „záplatování“ bezpečnostních děr, kterými může přijít nákaza.

Některé součásti IT bezpečnosti jsou podniky a organizacemi podceňovány – podle letošního průzkumu GFI Software mezi českými zákazníky například pouze 23 % firem provádí pravidelný patch management, jen 39 % společnosti systematicky využívá webový monitoring a řešení pro filtrování e-mailů na poštovním serveru má nasazeno pouze 17 % českých SMB společností. Komplexní ochrana firemní počítačové sítě je nicméně důležitá, protože pokrývá všechny možné vektory útoku.

Zdeněk Bínek, GFI Software
Zdeněk Bínek, GFI Software

A když i přes všechnu ochranu nakonec k napadení vyděračským softwarem přeci jen dojde, existuje možnost, že nebudete muset zaplatit: pokud budete pravidelně zálohovat všechna svá kritická data a ukládat své zálohy tak aby byly nepřístupné z primárních systémů, tj. nejlépe v cloudu. Takto zálohovaná data nemohou být zasažena žádným malwarem a umožňují rychlou obnovu se zanedbatelnými následky na provoz a reputaci podniku.


Komentáře

IT support #0
IT support 31. březen 2016 13:49

Tak jsem se těšil na nějaké rady, jak se bránit před ransomwarem, o ony jsou v článku jen obecné plky, jaké najdete v každé článku o počítačových virech.

Co takhle třeba dělat pravidelně snímky souborového systému. Pak se můžu okamžitě vrátit k nejposlednějšímu snímku, ve kterém nejsou data zašifrovaná a nemusím při tom čekat na zdlouhavé obnovení ze zálohy.

Dramon #2
Dramon 31. březen 2016 18:51

Přesně tak! Tohle je praktická rada lepší než celý článek.
Jeden snímek za hodinu v pracovní době, po pracovní době v delším intervalu. Večer provést zálohu všech snímků a následně je smazat. Zálohovací SW by měl optimálně podporovat zálohu rozdílů na úrovni dat v souborech a nikoliv na úrovni souborů, ať je to co nejmenší. Výkon na výpočet rozdílů dnešní servery mají.

Dramon #1
Dramon 31. březen 2016 18:47

To uprostřed nejsou rady, ale snůška pitomostí!
Kromě rady ohledně médií je to vlastně všechno postaveno na antiviru, případně antivirech. A ty jsou zcela zoufalé co se týká nových virů. Naposledy jsem se o tom přesvědčil předminulý týden s novou verzí Lockeru a Eset se nechytal. Detekovat ji začal až cca 14 hodin po prvním výskytu.
Aktualizovaný systém je taky naprosto mimo. Co mi to pomůže, když se spustí šifrovací program? Nijak!

Takže skutečné rady někoho, kdo si nepřihřívá svoji polívčičku.

* zálohujte
Jak bylo uvedeno v článku, zálohujte data tak, aby stanice nemohla poškodit zálohy. Systém tak, aby se nakažené PC přinejhorším dalo obnovit z bitové kopie během pár okamžiků. Zálohy v cloudu mít můžete, ale není to ani trochu nutné.

* kontrolujte co jde do sítě z webu
Antivir můžete použít, ale bez ohledu na něj bez milosti zakažte vše, co může obsahovat viry. Spustitelné soubory, dokumenty s makry, šifrované archivy atp. Do whitelistu dejte aktualizace systému, instalovaného SW atp. Do 14 dnů bude whitelist v podstatě kompletní.
Kontrolujte takto všechny protokoly co přenáší soubory. Tedy pošta a WWW. Nepovolené protokoly se berou jako zakázané. Takto se dá zaříznou i takový TeamViewer :)

* uživatelé nechť nejsou admini
Když už by se zavirovali, stačí smazat profil, starý obnovit ze záloh a jede se dál, bez nákazy celého OS

Všechno tohle jde realizovat pomocí open source produktů, takže jediné co je potřeba jsou znalosti. A na to stačí si buď přečíst nějaké návody nebo si objednat školení, kterých je v ČR dostatek.

e #3
e 01. duben 2016 10:31

"Ujistěte se, že na každém počítači běží platný antivirový software"

Bud zaplatite antivirove firme, nebo tvurcum ransomware. Prast jak uhod. Vidim tam motivaci pro antivirove firmy vytvaret ransomware. Klienta tak navest do potreby koupit licenci zalohovaciho sw.

NE!

Rozhodne rada cislo 1 - widle patri do hnoje.

Rada cislo 2, existuje mnoho opensource a velmi ucinnych nastroju nejen pro linux ale i pro widle pro inkrementalni zalohovani, kde mame sanci se vratit do historickeho stavu souboru. I kdyby to mel byt treba obycejny rdiffbackup. Klikaci treba https://en.wikipedia.org/wiki/Grsync.

Za tohle neni potreba platit a v pripade ze nejaky jouda pritahne ransomware, tak zajednak ho okamzite odstavit od PC takoveho joudu, protoze ho neumi pouzivat a nema za firemnim PC co pohledavat a za druhe vratit data ze zaloh.

Bohuzel spousta pracovnich PC neni pro deti. A nekteri dospeli se u PC chovaji jako de(men)ti.

rene #4
rene 14. duben 2016 03:39

podstatna je hlavne kvalita Antiviru heuristickych metrik a vicevrstva ochrana
momentalne umi spolehlive jen Bitdefender diky ransomware vakcine a nimbus cloudu s 500 miliony chranenych pc imunizuje chranene pc do 3 sekund ... vetsina antiviru se aktualizuje radove 3x denne co 8 hodin
coz nestaci nebot nove mutace viru vcetne cryptoviru ci ransomware lze vytvorit a deploynout do 10 minut !! proto eset , avg , avast atd nestaci spolehlive ochranit systemy ...

rene #5
rene 14. duben 2016 03:39

podstatna je hlavne kvalita Antiviru heuristickych metrik a vicevrstva ochrana
momentalne umi spolehlive jen Bitdefender diky ransomware vakcine a nimbus cloudu s 500 miliony chranenych pc imunizuje chranene pc do 3 sekund ... vetsina antiviru se aktualizuje radove 3x denne co 8 hodin
coz nestaci nebot nove mutace viru vcetne cryptoviru ci ransomware lze vytvorit a deploynout do 10 minut !! proto eset , avg , avast atd nestaci spolehlive ochranit systemy ...


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů